关于AOP思想登录拦截验证token方式二

已于 2023-03-31 21:50:17 修改
阅读量637 收藏
点赞数
文章标签: spring java spring boot
于 2023-03-31 21:34:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46098310/article/details/129888545
版权

1.什么是spring 的Aop(面向切面编程)的组成

我们都知道AOP 有切入点,连接点,切面等,我们就用这个方法进行对token的验证

2.首先先引入aop依赖jar包

      <    <!--aop-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <version>2.7.10</version>

3.创建一个AuthAspect类

4.完整的token验证(如果有什么不清楚的,可以去百度看注解的意思) 

@Aspect  //就是把一个类定义为切面供容器读取。每次执行方法之前,先执行这里面的代码
public class AuthAspect {
    //匹配controller.auth类下面的所有共有方法。
    //访问controller.auth里面的类的方式的时候  需要进行token验证,访问controller外层的接口的时候不需要验证token
    @Pointcut("execution(public * com.example.jwtdemo.*.controller.auth.*.*(..))")
    public void loc() throws Exception {
    }

    @Before("loc()")
    //@Before:在方法执行前执行该方法(在请求controller方法前先验证token是否合法),并且可以通过(JoinPoint类)获取请求参数和方法
    public void doBefore(JoinPoint joinPoint) {
        //通过joinPoint里面的信息,获取出来对token的验证
        //1.首先用户登录的时候,先把用户信息加密,变成token,缓存在redis中也可以
        //2.当前端传token进行调用接口的时候,先通过这个验证token是否合法以及没有过期
        /**
             RequestDto requestDto = (RequestDto) joinPoint.getArgs()[0];//RequestDto  这个是我封装的类
             String token = requestDto.getToken();
             if (!tomany) log.info("token={}", token);
                
             if (StringUtils.isBlank(token)) throw new ApiException(ApiEnum.login_no);token为空返回错误信息
             boolean check = !httpServletRequest.getRequestURI().contains("/user/approve");
             Long userId = tokenService.tokenCheck(token, check); //用redis通过token获取到userId在于解密后的userId进行验证
             String s = redisService.getToken(userId + "");
             if (!token.equals(s))throw new ApiException(ApiEnum.log_error);
             if (userId == null) throw new ApiException(ApiEnum.login_no);
             requestDto.setTokenUser(userId); //验证成功之后,TokenUser就等于用户的id

           */
    }
    //@AfterReturning: 返回通知,在方法返回结果之后执行。可以打印出来你获取到数据
    @AfterReturning(returning = "object", pointcut = "loc()")
    public void doAfterReturning(Object object) {
     //   log.info("responce={}", object);
    }
    //@AfterThrowing:异常通知,在方法抛出异常之后执行。通过日志打印错误信息
    @AfterThrowing(pointcut = "loc()", throwing = "e")
    public void afterThrowable(JoinPoint joinPoint, Throwable e) {
        //方法名获取
        String methodName = joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName();
      //  log.error("请求异常:请求方法:{}, 异常信息:{}", methodName, Throwables.getStackTraceAsString(e));
    }
}

5.封装的RequestDto

6.controller类的传参

 

 前端通过这个类传token,就可以直接获取到userId进行调用

~渊
关注
SpringBoot】46、SpringBoot中整合JWT实现Token验证拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 983
springboot 基于token拦截器,aop自定义注解,reds来实现登录验证,权限验证
SpringBoot() AOP切面token验证
悄悄quite
12-15 5098
生成token 首先,在登陆注册时我通过传入 电话,密码登录,然后随机生成一个UUID将其存入缓存中 @RestController @CrossOrigin("*") @RequestMapping("servicerest/auth") public class AuthController extends BaseController { private Logger logger...
通过AOP编程思想判断token的有效性
。。。。。
04-22 2883
问题描述: 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但如果接口个数比较多,那么就会增加开发人员编写代码的工作量。所以考虑是否有一种方法可以省去每次接口中判断token的有效性的代码。其实这个需求与spring管理service层的事物是一样的。 解决方案: 采用AOP的编程思想,通过@ControllerAdvice...
SpringBoot通过AOP实现自定义注解验证Token
StrugglingXuYang的博客
06-22 1440
本文有点长,请耐心看完,重点都会有注释。 该方法采用元注解+AOP方式进行编写。 首先引入AOP(必要)依赖及JSON解析依赖(非必要) <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.67</version> </dependency> &lt
SpringAOP----Token校验以及Token续签的操作
m0_58438555的博客
04-27 864
首先我们知道在登录状态下要保存Token,当进行操作的时候我们要去判断Token是否存在,所以这里写了一个简单的判断Token的方法 定义切入点 还是用注解作为切入点,个人认为用注解作为切入点是最好,最方便的一种方法 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.TYPE, ElementType.METHOD}) public @interface TokenAnnotation { } 具体的方法体 //切入点表达式
java前后端分离使用token_前后端分离:使用springAop实现Token验证
weixin_42099936的博客
03-08 928
#思考首先我们的token是在登录后才生成的用于交换信息的凭证,在一个应用中也并不是所有的地方都需要进行token验证,比如:首页,登录页等,而一般用到token验证的都是属于后台管理部分(只是举个大概),那么这就产生了一个问题,我们需要在验证token的时候再验证,不需要的时候就不管。##解决方案一 :拦截器(不推荐)下面是springmvc的拦截器代码,我采用的是直接实现的handlerInt...
使用aop去实现token校验
最新发布
weixin_45965124的博客
11-14 227
面试被问倒的问题
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1605
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
微服务实战(十八)通过AOP方式自动完成微服务token验证
看山不是山
03-29 4016
本章主要内容 在上一篇中,我们介绍了微服务架构中,token的多种实现方式。 https://blog.csdn.net/u011177064/article/details/104822700 本篇我们继续探究微服务架构中token验证环节,在token微服务搭建好之后,我们将它接入 注册中心 (nacos)。 这样其他微服务就可以通过 注册中心 结合 RPC(远程过程调用)来轻松调...
springboot使用AOP基于注解实现token拦截
sy_white的博客
01-04 1764
aop实现自定义注解权限
基于 AOP 和 JWT 实现的 Token 身份认证组件
lyloou的专栏(lyloou.com)
08-13 574
基于 AOP 和 JWT 实现的 Token 身份认证组件原理服务端使用方式使用自定义的缓存客户端使用源码实现 原理 基于 AOP 面向切面编程,在执行前后插入身份认证的逻辑。 原理细节: 登录过程:这个过程比较简单,将用户 id、用户名、过期时间等属性结合 jwt 工具生成 token,并将用户的信息存入到缓存中,以供后期使用。 验证过程:前端通过 Header 头信息的 Authorization 属性得到 Token,先进行 token 验证,再结合缓存验证验证成功的话,将用户 id 和
AOP实现日志和拦截TOKEN
qq_42172764的博客
10-12 498
一、AOP实现日志和拦截TOKEN是什么? 代码如下: import com.alibaba.fastjson.JSONObject; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.Signature; import org.aspectj.lang.annotation.*; import org.springframework.beans.fa
aop+controllerAdvice+token验证+事物回滚+保存日志
bao122412的博客
04-15 688
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、AOP先加入依赖启动配置:@ComponentScan({"com.test"}),改成自己项目的包名aop工具、统一异常处理三、请求接口注意四、日志保存总结
java代码优化方案2(Aop处理Token令牌,页面缓存)
旺旺的博客
01-03 718
目录前言一、Aop处理Token令牌1、如果不需要验证身份信息2、如果需要验证身份信息、页面缓存,页面伪静态化(应对秒杀)1、页面缓存2、页面伪静态化(应对秒杀)后言 前言 我们本次要解决的问题有两个大点 一、每次用户请求都需要判断其是否身份验证过 解决方案:使用Aop来为每一个需要进行身份验证后才能调用的方法写一个注解 思路:每次调用方法前都先判断这个方法是否携带注解,如果没携带则需要验证。 ...
Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
晴天丶博客
03-15 4847
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。 公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概讲一下怎么改造这个类来实现要求的业务逻辑。 一、利用Spring AOP方式 、自定义Controller接口实现 简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
aop获取request
u010924288的博客
11-18 7332
可以获取到request , 从而可以取到任何参数
使用自定义注解+AOP,实现JWT访问token认证授权
月光秦城
06-10 3052
JWT:Json Web Token是实现token的一种解决方案,它有三个部分组成,header(头)、payload(载体)、signature(签名)。 jwt的第一部分是header,header主要包含两个部分,alg指加密类型,可选值HS256,RSA,type为JWT固定值,表示token类型。 第部分为payload载体,payload是token的详细信息,一般包含iss发...
Java登录与注册实战、aop spring实现
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
05-03 2214
一、单点登录的三种常用方式 第一种:session广播机制实现 第种:使用cookie+redis实现 第三种:使用token实现 目前使用最多的是第种,一般要考虑到某一个时间段用户注册的数量,比如做活动推广的时候;这时除了利用redis缓存,还需要加大带宽等等; 其次是使用token;目前这两种用的比较多。 postman在测试接口的时候也常常复制自己的登录信息测通接口,或者设置白名单机制。 ———————————————— 版权声明:本文为CSDN博主「可歌可泣嘿」的原创文章,遵循CC 4.0 BY
Struts2框架拦截器实例:控制重复提交与权限验证
Struts2框架内置拦截器机制,遵循AOP(面向切面编程)的思想,能够简化代码结构,提高代码的可维护性和复用性。 首先,让我们理解拦截器的基本概念。在Struts2中,拦截器是独立于Action类的组件,它们可以在Action...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~渊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值